Administrator Guide

ManualsBrandsDell ManualslaptopsDell Latitude E6420

Intel Active Management Technology v7.0

Administratörshandbok

Översikt

Produktöversikt

Out of Box Experience

Driftlägen

Installation och konfiguration - översikt

Menyer och standardvärden

MEBx-inställningar - översikt

ME General Settings

AMT Configuration

Intel snabbanrop för hjälp

MEBx-standardlägen

ME General Settings

AMT Configuration

Installation och konfiguration

Metodöversikt

Konfigurationstjänst - Använda en USB-enhet

Konfigurationstjänst - USB-enhetsprocedur

Systemdistribution

Drivrutiner till operativsystem

Hantering

Intel AMT Web GUI

AMT Redirection (SOL/IDE-R)

AMT Redirection - översikt

Intel Management and

Security Status-programmet

Intel Management and Security Status-

programmet

Felsökning

Om du har köpt en Dell™ n Series-dator gäller inte informationen i detta dokument som rör Microsoft

Windows

operativsystem.

Informationen i detta dokument kan ändras utan föregående varning.

Återgivning av dessa material i någon form utan skriftligt tillstånd från Dell Inc. är strängt förbjuden.

Varumärken som används i denna text: Dell

™

, DELL-logotypen, Dell Precision

™

, Precision ON

™

, ExpressCharge

™

, Latitude

™

, Latitude ON

™

OptiPlex

™

, Vostro

™

och Wi-Fi Catcher

™

är varumärken som tillhör Dell Inc. Intel

, Pentium

, Xeon

, Core

™

, Atom

™

, Centrino

och Celeron

är

registrerade varumärken eller varumärken som tillhör Intel Corporation i USA och andra länder. AMD

är ett registrerat varumärke och AMD

Opteron

™

, AMD Phenom

™

, AMD Sempron

™

, AMD Athlon

™

, ATI Radeon

™

och ATI FirePro

™

är varumärken som tillhör Advanced Micro Devices, Inc.

Microsoft

, Windows

, MS-DOS

, Windows Vista

, Start-knappen i Windows Vista och Office Outlook

är antingen varumärken eller registrerade

varumärken som tillhör Microsoft Corporation i USA och/eller andra länder. Blu-ray Disc

™

är ett varumärke som ägs av Blu-ray Disc Association

(BDA) och är licensierat för användnng på skivor och spelare. Ordmärket Bluetooth

är ett registrerat varumärke som ägs av Bluetooth

SIG, Inc.

och eventuell användning av detta märke av Dell Inc. sker under licens. Wi-Fi

är ett registrerat varumärke som tillhör Wireless Ethernet

Compatibility Alliance, Inc.

Andra varumärken och varunamn kan förekomma i publikationen och hänvisar då antingen till respektive ägares märken och märkesnamn eller

produkter. Dell Inc. frånsäger sig allt ägarintresse i andra varumärken än sina egna.

Mars 2011 Rev. A00

Summary of content (105 pages)

PAGE 1
Intel Active Management Technology v7.
PAGE 2
Produktöversikt Intel Active Management Technology (Intel AMT) gör det möjligt för företag att hantera datorer i nätverk på ett enkelt sätt. Upptäck datortillgångar i ett nätverk, oavsett om datorn är på eller inte. Intel AMT använder information som är lagrad i det icke-flyktiga systemminnet för att få åtkomst till datorn. Datorn kan även kommas åt om den är avstängd (kallas även out-of-band eller OOB-åtkomst). Fjärreparera system även om operativsystemet slutat fungera.
PAGE 3
Stöd för LAN ARP ME besvarar LAN ARP-förfrågan (IPV4) och Neighbor Discovery-paket (IPV6) genom att inte väcka utan i stället meddela konsolsystemet i Sx. Nytt Win7 LAN-krav Endast för 5 MB SKU och i strömpolicy 2 Deep S4/S5 Detta avaktiveras automatiskt när AMT är inkluderat i PP2. Identify Protection Technology (IPT) Möjliggör säker inloggning med engångslösenord och webbtransaktioner via ME-baserad verifiering.
PAGE 4
Out of Box Experience Följande material är tillgängliga med en Intel Active Management Technology-dator (Intel AMT): Fabriksinstallation Intel AMT 7.0 levereras i fabrikstillstånd från Dells fabriker. Installationshandbok och lathund Översikt av Intel AMT med länk till Dells teknikhandbok. Dells teknikhandbok Översikt, installation, etablering och support för Intel AMT på hög nivå. Säkerhetskopieringsmedia Inbyggd programvara och viktiga drivrutiner finns på Resource-skivan.
PAGE 5
Driftlägen I Intel AMT 5.0 och tidigare versioner fanns det två driftlägen: SMB och Enterprise. I Intel AMT 6.0 och AMT 7.0 har deras funktioner integrerats för att ge samma funktioner som tidigare fanns i Enterprise-läget. De nya konfigureringsalternativen är: Manuell inställning och konfiguration (tillgängligt för SMB-kunder) Automatisk konfiguration Konfiguration Inställning Intel AMT 5.0 och under Default Intel AMT 6.0/7.
PAGE 6
Installation och konfiguration - översikt Här nedan visas en lista över viktiga termer relaterade till installation och konfiguration av Intel AMT. Installation och konfiguration – processen som fyller den Intel AMT-hanterade datorn med användarnamn, lösenord och nätverksparametrar som gör det möjligt att fjärradministrera datorn. Konfigurationstjänst – ett tredjepartsprogram som slutför Intel AMT-etablering. Intel AMT WebGUI – ett webbläsarbaserat gränssnitt för begränsad fjärrdatorhantering.
PAGE 7
Nyckeln kan skrivas in manuellt i MEBx. SCS kan skapa en lista över anpassade nycklar och föra över dem till en särskilt formaterad USB-enhet. Varje AMTdator hämtar därefter en anpassad nyckel från den särskilt formaterade USB-enheten under BIOS-start, enligt beskrivning i avsnittet Konfigurationstjänst i det här dokumentet.
PAGE 8
MEBx-inställningar - översikt Intel MEBx (Management Engine BIOS Extension) tillhandahåller konfigurationsalternativ på plattformsnivå för att du ska kunna konfigurera ME-plattformen (Management Engine). Alternativen inkluderar aktivering och inaktivering av enskilda funktioner och inställning av strömkonfigurationer. I det här avsnittet finns information om MEBx-konfigurationsalternativ och eventuella begränsningar.
PAGE 9
När en IT-administratör öppnar Intel MEBx-konfigurationsmenyn med standardlösenordet första gången måste han/hon ändra standardlösenordet innan någon funktion kan användas. Det nya lösenordet måste inkludera följande element: Minst åtta tecken och inte fler än 32 En versal bokstav En gemen bokstav En siffra Ett specialtecken (ej alfanumeriskt), till exempel !, $, eller ; förutom tecknen :, " och ,.
PAGE 10
ME General Settings Om du vill komma till sidan Intel Management Engine (ME) Platform Configuration gör du på följande sätt: 1. Under MEBx-huvudmenyn (Management Engine BIOS Extension) väljer du Intel ME General Settings. Tryck på . 2. Följande meddelande visas: "Acquiring General Settings configuration". Huvudmenyn för Intel MEBX ändras till sidan Intel ME Platform Configuration. På den här sidan kan IT-administratören konfigurera de specifika funktionerna i Intel ME t.ex.
PAGE 11
Set PRTC Välj Set PRC under menyn Intel ME Platform Configuration och tryck på . Giltigt datumintervall: 1/1/2004 – 1/4/2021. Inställning av PRTC-värde används för att virtuellt upprätthålla PRTC under strömavslaget läge (G3). Ange PRTC i GMT-format (UTC) (ÅÅÅÅ:MM:DD:HH:MM:SS) och tryck på .
PAGE 12
Power Control Välj Power Control under menyn Intel ME Platform Configuration och tryck på . Sidan Intel Power Control visas. För att uppfylla ENERGY STAR*- och EUP LOT6-kraven kan Intel ME stängas av i olika vilolägen. Via menyn Intel ME Power Control konfigureras strömrelaterade regler för Intel ME-plattformen. Intel ME ON in Host Sleep States Välj Intel ME ON in Host Sleep States under menyn Intel ME Power Control och tryck på .
PAGE 13
Slutanvändaradministratören kan välja vilket strömpaket som ska användas beroende på systemanvändningen. När Intel ME WoL används förblir Intel ME i läget M-off tills ett kommando skickas till ME när tidsgränsen gått ut. När detta kommando har skickats övergår Intel ME till ett M0- eller M3-läge och svarar på nästa kommando som skickas. Ett ping till Intel ME försätter även Intel ME i ett M0- eller M3-läge. Det tar en liten stund för Intel ME att övergå från läget M-off till M0- eller M3-läget.
PAGE 14
Den här inställningen används för att ange ett tidsgränsvärde som definierar inaktivitetstidsgränsen för Intel ME i M3-läge. Värdet anges i minuter. Värdet visar den tidsrymd som Intel ME tillåts vara inaktiv i M3 innan den försätts i läge M-off. Obs! Om Intel ME är M0 försätts den INTE i M-off. Previous Menu Välj Previous Menu under menyn Intel ME Platform Configuration och tryck på . Sidan Intel ME Platform Configuration visas.
PAGE 15
AMT Configuration När du har konfigurerat Intel ME-funktionen (Management Engine) måste du starta om innan du kan konfigurera Intel AMT för en ren systemstart. Följande bild visar menyn för Intel AMT-konfiguration efter att en användare har valt alternativet Intel AMT Configuration på huvudmenyn för Management Engine BIOS Extension (MEBx). Med hjälp av den här funktionen kan du konfigurera en Intel AMT-kapabel dator så att Intel AMT-hanteringsfunktionerna stöds.
PAGE 16
RCFG Start Configuration Previous Menu Provisioning Server IPv4/IPv6 Provisioning Server FQDN TLS PSK Set PID and PPS Delete PID and PPS Previous Menu TLS PKI Remote Configuration PKI DNS Suffix Manage Hashes Adding Customized Hash Deleting a Hash Changing the Active State Viewing a Certificate Hash Previous Menu Previous Menu Previous Menu Manageability Feature Selection 1. Välj Manageability Feature Selection under menyn Intel AMT Configuration och tryck på . 2.
PAGE 17
Username and Password Välj Username and Password på sidan SOL/IDER och tryck på . Det här alternativet tillhandahåller användarautentisering för SOL/IDER-session. Om Kerberos* används ska det här alternativet vara INAKTIVERAT. Användarautentisering hanteras via Kerberos. Om Kerberos inte används kan ITadministratören välja att aktivera eller inaktivera användarautentisering för SOL/IDER-sessionen. Alternativ Beskrivning Aktivera Användarnamn och lösenord är aktiverade.
PAGE 18
Med hjälp av SOL kan in-/utdata hos en Intel AMT-hanterad klientkonsol omdirigeras till hanteringsserverns konsol (om klientsystemet kan hantera SOL). Om systemet inte stöder SOL kan det här värdet inte aktivera det. Alternativ Beskrivning Aktivera SOL är aktiverat. Inaktivera SOL är inaktiverat. Obs! Den här funktionen tas inte bort när SOL inaktiveras utan den spärras endast för användning. IDER Välj IDER på sidan SOL/IDER och tryck på .
PAGE 19
Med hjälp av IDER kan en Intel AMT-hanterad klient startas av en hanteringskonsol från en fjärrdiskkopia. Om systemet inte stöder IDER kan det här värdet inte aktivera det. Alternativ Beskrivning Aktivera IDER är aktiverat. Inaktivera IDER är inaktiverat. Obs! Den här funktionen tas inte bort när IDER inaktiveras utan den spärras endast för användning. Legacy Redirection Mode Välj Legacy Redirection Mode på sidan SOL/IDER och tryck på .
PAGE 20
Med Legacy Redirection Mode styrs omdirigering. Om det här läget är inaktiverat måste konsolen öppna omdirigeringsportarna före varje session. Det här är avsett för Enterprise-konsoler och nya SMB-konsoler som kan öppna omdirigeringsportarna. De äldre SMB-konsolerna (före Intel AMT 6.0) som inte har funktionen för att öppna omdirigeringsportarna måste manuellt aktivera omdirigeringsporten via detta Intel MEBx-alternativ. När du har valt detta läge visas följande meddelande.
PAGE 21
Aktivera Porten är alltid öppen när omdirigering är aktiverat i Intel MEBx. SMB-konsoler före Intel AMT 6.0 kräver att detta läge är aktiverat för omdirigeringssessioner. KVM Välj KVM på sidan SOL/IDER och tryck på . Alternativ Beskrivning Inaktivera KVM-funktionen är inaktiverad. Aktivera KVM-funktionen är aktiverad. Previous Menu Välj Previous Menu på sidan SOL/IDER och tryck på . Sidan SOL/IDER ändras till sidan Intel AMT Configuration.
PAGE 22
Du kan välja följande alternativ: Alternativ Beskrivning None Lokalt användarmedgivande krävs inte för att en fjärrdator ska kunna upprätta en KVM Remote Control-session. KVM Lokalt användarmedgivande krävs för att en fjärrdator ska kunna upprätta en KVM Remote Control-session. All Lokalt användarmedgivande krävs för SOL, IDER och KVM. Obs! När värdbaserad distribution används åsidosätter klientläget den här inställningen och uppträder som om alternativet "ALL" har valts.
PAGE 23
Alternativ Beskrivning Disable Remote Control of Inaktiverar fjärranvändarens möjlighet att välja User OPT-IN Policy. I så fall är det KVM Opt-in Policy bara den lokala användaren som kan styra reglerna för Opt-in. Enable Remote Control of KVM Opt-in Policy Aktiverar fjärranvändarens möjlighet att välja User OPT-IN Policy. Previous Menu På sidan User Consent Configuration väljer du Previous Menu och trycker på . Sidan Intel AMT Configuration öppnas.
PAGE 24
Alternativen är: Alternativ Default Password Only Beskrivning Intel MEBx-lösenordet kan ändras via nätverksgränssnittet om standardlösenordet ännu inte har ändrats. During Setup Intel MEBx-lösenordet kan ändras via nätverksgränssnittet under installations- och and konfigurationsprocessen men inte vid något annat tillfälle. När installations- och Configuration konfigurationsprocessen är slutförd kan Intel MEBx-lösenordet inte ändras via nätverksgränssnittet.
PAGE 25
1. Host Name Välj Host Name under Intel ME Network Name Settings och tryck på . Du kan tilldela Intel AMT-datorn ett värdnamn. Det blir värdnamnet för det Intel AMT-aktiverade systemet. 2.
PAGE 26
Välj Domain Name under Intel ME Network Name Settings och tryck på . Du kan tilldela Intel AMT-datorn ett domännamn. 3. Shared/Dedicated FQDN Välj Shared/Dedicated FQDN under Intel ME Network Name Settings och tryck på . Den här inställningen avgör om Intel ME FQDN (Fully Qualified Domain Name dvs. "HostName.DomainName") ska delas med värddatorn och vara identiskt med datornamnet i operativsystemet eller dedikerat till Intel ME.
PAGE 27
Alternativ Beskrivning Dedicated FQDN-domännamnet är dedikerat till ME. Shared FQDN-domännamnet delas med värddatorn. 4. Dynamic DNS Update Välj Dynamic DNS Update under Intel ME Network Name Settings och tryck på . Om Dynamic DNS Update är aktiverat försöker den fasta programvaran aktivt registrera dess IP-adresser och FQDN i DNS med hjälp av Dynamic DNS Update-protokollet.
PAGE 28
Obs! Alternativet Periodic Update Interval är endast tillgängligt när Dynamic DNS Update är aktiverat. Definiera hur ofta den fasta programvarans DDNS Update-klient ska skicka periodiska uppdateringar. Detta bör ställas in enligt företagets DNS scavenging-policy. Inställningsenheten är minuter. Ett värde på 0 inaktiverar periodisk uppdatering. Värdet bör ställas in på minst 20 minuter. Standardvärdet för den här egenskapen är 24 timmar – 1 440 minuter. 6.
PAGE 29
Obs! Alternativet TTL är endast tillgängligt när Dynamic DNS Update är aktiverat. Med hjälp av den här inställningen kan du konfigurera TTL-tiden i sekunder. Det här talet måste vara större än noll. Om du anger noll använder den fasta programvaran sitt interna standardvärde vilket är 15 min eller 1/3 av lånetiden för DHCP. 7. Previous Menu Välj Previous Menu under the Intel ME Network Name Settings och tryck på . Sidan Intel Network Setup öppnas.
PAGE 30
1. DHCP Mode Välj DHCP Mode under Wired LAN IPv4 Configuration och tryck på . Sidan Wired LAN IPv4 Configuration visas. Alternativ Beskrivning Inaktivera Om DHCP-läge är inaktiverat erfordras följande statiska TCP/IP-inställningar för Intel AMT. Om ett system är i statiskt läge krävs eventuellt en sekundär IP-adress. Den här IP-adressen, som ofta kallas Intel ME-IP-adress, kan skilja sig från värdIP-adressen. Aktivera Om DHCP-läge är aktiverat konfigureras TCP/IP-inställningar av en DHCP-server.
PAGE 31
DHCP-läget är inaktiverat. 2. IPv4 Address Välj IPv4 Address och tryck på . Skriv IPv4-adressen i adresskolumnen och tryck på .
PAGE 32
3. Subnet Mask Address Välj Subnet Mask Address och tryck på . Skriv nätmaskadressen i adresskolumnen och tryck på . 4.
PAGE 33
Välj Default Gateway Address och tryck på . Skriv standardadressen för gateway i adresskolumnen och tryck på . 5. Preferred DNS Address Välj Preferred DNS Address och tryck på . Skriv Preferred DNS-adressen i adresskolumnen och tryck på .
PAGE 34
6. Alternate DNS Address Välj Alternate DNS Address och tryck på . Skriv Alternate DNS-adressen i adresskolumnen och tryck på . 7. Previous Menu Välj Previous Menu under Wired LAN IPv4 Configuration och tryck på . Menyn TCP/IP Settings visas. Wired LAN IPv6 Configuration Välj Wired LAN IPv6 Configuration under TCP/IP Settings och tryck på . Sidan Wired LAN IPv6 Configuration visas. Intel ME IPv6-adresser är dedikerade och delas inte med värddatorns operativsystem.
PAGE 35
Obs! Intel ME-nätverksstacken kan hantera IPv6-gränssnitt på flera platser. Du kan konfigurera respektive nätverksgränssnitt med följande IPv6-adresser: 1. 2. 3. 4. En automatiskt konfigurerad lokal länkadress Tre automatiskt konfigurerade globala adresser En DHCPv6-konfigurerad adress En statiskt konfigurerad IPv6-adress 1. IPv6 Feature Selection Välj IPv6 Feature Selection under Wired LAN IPv6 Configuration och tryck på . INAKTIVERA: välj "Inaktivera" och tryck på .
PAGE 36
AKTIVERA: välj "Aktivera" och tryck på . IPv6 Feature Selection är aktiverat och ytterligare konfiguration kan göras. 2. IPv6 Interface ID Type Välj IPv6 Interface ID Type under Wired LAN IPv6 Configuration och tryck på . Den automatiskt konfigurerade IPv6-adressen består av två delar: IPv6-prefixet som ställs in av IPv6-routern är den första delen och gränssnittets ID är den andra (64 bitar vardera).
PAGE 37
Random ID IPv6-gränssnittets ID genereras automatiskt med hjälp av ett slumpmässigt tal enligt beskrivningen i RFC 3041. Detta är standardalternativet. Intel ID IPv6-gränssnittets ID genereras automatiskt med hjälp av MAC-adressen. Manual ID IPv6-gränssnittets ID konfigureras manuellt. Om du väljer den här typen måste det manuella gränssnittets ID vara inställt på ett giltigt värde. Så här väljer du Manual ID 1. 2. 3. 4. 5. Välj "Manual ID". Tryck på .
PAGE 38
3. IPv6 Address Välj IPv6 Address under Wired LAN IPv6 Configuration och tryck på . Skriv in IPv6-adressen och tryck på . 4. IPv6 Default Router Välj IPv6 Default Router under Wired LAN IPv6 Configuration och tryck på .
PAGE 39
Ange IPv6-standardroutern och tryck på . 5. Preferred DNS IPv6 Address Välj Preferred DNS IPv6 Address under Wired LAN IPv6 Configuration och tryck på . Skriv in Preferred DNS IPv6-adressen och tryck på . 6. Alternate DNS IPv6 Address Välj Alternate DNS IPv6 Address under Wired LAN IPv6 Configuration och tryck på . Skriv in Alternate DNS IPv6-adressen och tryck på .
PAGE 40
7. Previous Menu Välj Previous Menu under Wired LAN IPv6 Configuration och tryck på . Menyn TCP/IP Settings visas. Wireless LAN IPv6 Configuration Välj Wireless LAN IPv6 Configuration under TCP/IP Settings och tryck på . Sidan Wireless LAN IPv6 Configuration visas.
PAGE 41
1. IPv6 Feature Selection Välj IPv6 Feature Selection under Wireless LAN IPv6 Configuration och tryck på . 2. IPv6 Interface ID Type Välj IPv6 Interface ID Type under Wired LAN IPv6 Configuration och tryck på .
PAGE 42
Så här väljer du Manual ID: 1. 2. 3. 4. 5. Välj Manual ID. Tryck på . Ett nytt alternativ för IPV6 Interface ID visas under IPV6 Interface ID Type. Välj IPV6 Interface ID. Tryck på . Skriv in önskat manuellt ID. 3.
PAGE 43
Välj Previous Menu under Wireless LAN IPv6 Configuration och tryck på . Menyn TCP/IP Settings visas. Previous Menu Välj Previous Menu under menyn TCP/IP Setting och tryck på . Sidan Intel ME Network Setup visas. Previous Menu Välj Previous Menu under menyn Intel ME Network Setup och tryck på . Menyn AMT Configuration visas. Activate Network Access På sidan Intel AMT Configuration väljer du Activate Network Access och trycker på .
PAGE 44
Välj Y för att ta bort konfigurationen. Välj Full Unprovisioning och tryck på . Alternativ Full Unprovision Beskrivning IPv6-gränssnittets ID genereras automatiskt med hjälp av ett slumpmässigt tal enligt beskrivningen i RFC 3041. Det här är standardinställningen.
PAGE 45
eventuell ny certifikatinformation som har angivits. IPv6-gränssnittets ID genereras automatiskt med hjälp av MAC-adressen. Partial Unprovision Partial Unprovision avetablerar AMT men bibehåller PID/PPD-information och eventuell ny certifikatinformation som har angivits. Avetablering pågår. Remote Setup and Configuration Välj Remote Setup and Configuration under Intel AMT Configuration och tryck på . Sidan Intel Automated Setup and Configuration visas.
PAGE 46
Current Provisioning Mode Välj Current Provisioning Mode under Automated Setup and Configuration och tryck på . Current Provisioning Mode – visar det aktuella etablerings-TLS-läget: None, PKI eller PSK.
PAGE 47
Välj Provisioning Record under Automated Setup and Configuration och tryck på . Provisioning Record – visar systemets PSK/PKI-registerdata för etablering. Om inga data har angivits visar MEBX ett meddelande som anger "Provision Record not present". Om data har angivits visas etableringsposten enligt alternativen nedan: Alternativ Beskrivning TLS provisioning mode Visar systemets aktuella konfigurationsläge: None, PSK eller PKI.
PAGE 48
Under menyn Intel Automated Remote Setup and Configuration väljer du RCFG och trycker på . Sidan Intel Remote Configuration visas. Start Configuration Välj Start Configuration under menyn Intel Remote Configuration och tryck på . Fjärrkonfiguration måste aktiveras innan den kan utföras. Aktivera fjärrkonfiguration genom att välja Y.
PAGE 49
Previous Menu Välj Previous Menu under menyn Intel Remote Configuration och tryck på . Sidan Intel Automated Setup and Configuration visas. Provisioning Server IPv4/IPv6 I menyn Intel Automated Setup and Configuration väljer du Provisioning Server IPv4/IPv6 och trycker på . 1. Skriv in etableringssserverns adress och tryck på . 2. Skriv in etableringsserverns portnummer och tryck på . Portnumret (0 - 65535) för Intel AMT-etableringsservern. Standardporten är 9971.
PAGE 50
Provisioning Server FQDN Under menyn Intel Automated Remote Setup and Configuration väljer du Provisioning Server FQDN och trycker på . Ange etableringsserverns FQDN och tryck på . FQDN för etableringsservern som anges i certifikatet (endast PKI). Det är även FQDN för den server som AMT skickar hälsningsmeddelanden till för både PSK och PKI.
PAGE 51
TLS PSK Välj TLS PSK under menyn Intel Automated Setup and Configuration och tryck på . Sidan Intel TLS PSK Configuration visas. Den här undermenyn innehåller inställningarna för TLS PSK-konfigurationer. Set PID and PPS Välj Set PID and PPS under menyn Intel TLS PSK Configuration och tryck på . Skriv in PID och tryck på . Skriv in PPS och tryck på .
PAGE 52
Om du ställer in PID/PPS när installation och konfiguration pågår inträffar partiell avetablering. Ange PID och PPS i bindestreckformat. (till exempel: PID: 1234-ABCD ; PPS: 1234-ABCD-1234-ABCD-1234-ABCD-1234-ABCD). Obs! Ett PPS-värde på "0000-0000-0000-0000-0000-0000-0000-0000" ändrar inte installations- och konfigurationsläget. Om det här värdet används förblir installations- och konfigurationsläget "Inte startad".
PAGE 53
Välj Delete PID and PPS under menyn Intel TLS PSK Configuration och tryck på . Med det här alternativet raderas aktuella PID och PPS som har lagrats i Intel ME. Om inte PID och PPS har angivits visar Intel MEBx ett felmeddelande. Radera PID- och PPS-posterna genom att välja Y, annars väljer du N. Previous Menu Välj Previous Menu under menyn Intel TLS PSK Configuration och tryck på . Sidan Intel Automated Setup and Configuration visas.
PAGE 54
PKI DNS Suffix Välj PKI DNS Suffix under menyn Intel Remote Configuration och tryck på . Skriv in PKI DNS-suffixet och tryck på . Värdet sparas i EPS.
PAGE 55
Välj Manage Hashes under menyn Intel Remote Configuration och tryck på . Om du väljer det här alternativet sker hashuppräkning i systemet och hashnamn, aktivt läge och standardläge visas. Om inte systemet innehåller några hashar ännu visas följande skärmbild i Intel MEBx. Om du svarar "Yes" startar processen där anpassad hash läggs till. På skärmbilden Manage Certificate Hash finns tangentbordskontroller för hantering av hashar i systemet.
PAGE 56
Tryck på Insert-tangenten i skärmbilden Manage Certificate Hash för att visa följande skärmbild. Lägg till en anpassad certifikat-hash genom att ange hashnamnet (upp till 32 tecken). När du trycker på uppmanas du att välja algoritmen för den hash som används för PKI-etablering. Skriv in Y om SHA1 används, annars väljer du N. De hash-algoritmer som stöds är: 1.
PAGE 57
2. SHA2-256 3. SHA2-384 Om inte SHA1 väljs uppmanar nästa skärm dig att välja alternativet för den SHA2-algoritm som stöds. Skriv in Y om SHA256 används, annars väljer du N. Om inte SHA256 väljs skriver du Y på nästa skärm för att välja SHA2-384. Om du anger N visas ett felmeddelande som uppmanar användaren att välja en av algoritmerna som stöds.
PAGE 58
När du har valt önskad hash-algoritm uppmanas du att skriva in värdet för certifikat-hash. Certifikat-hashens värde är ett hexadecimalt tal (20 byte för SHA-1 och 32 byte för SHA-2). Om värdet inte anges i korrekt format visas meddelandet "Invalid Hash Certificate Entered - Try Again". När du har tryckt på uppmanas du att ange aktivt läge för hashen.
PAGE 59
Ditt svar ställer in aktivt läge för anpassad hash enligt följande: Yes – anpassad hash markeras som aktiv. No (standard) – anpassad hash läggs till i EPS men är inte aktiv. Ta bort en hash Om du trycker på Delete-tangenten i skärmbilden Manage Certificate Hash visas följande skärmbild: Obs! Det går inte att ta bort en certifikat-hash som ställts in som standard.
PAGE 60
Med hjälp av det här alternativet kan du ta bort markerad certifikat-hash. Yes – Intel MEBx skickar ett meddelande till den inbyggda programvaran om att ta bort markerad hash. No – Intel MEBx tar inte bort markerad hash och återgår till fjärrkonfiguration. Ändra aktivt läge Om du trycker på +-tangenten i skärmbilden Manage Certificate Hashes visas följande skärmbild: Om du trycker på Y växlas aktivt läge för markerad hash. En hash i aktivt läge kan användas under PSK-etablering.
PAGE 61
Data för certifikat-hash Aktivt läge och standardläge Previous Menu Välj Previous Menu under menyn Intel Remote Configuration och tryck på . Sidan Intel Automated Setup and Configuration visas. Previous Menu Under menyn Intel Automated Setup and Configuration väljer du Previous Menu och trycker på . Sidan Intel AMT Configuration öppnas. Previous Menu Välj Previous Menu under menyn Intel AMT Configuration och tryck på . Huvudmenyn visas.
PAGE 62
Intel snabbanrop för hjälp Intel snabbanrop för hjälp är tillgängligt för VPro SKU-enheter. En Intel snabbanrop för hjälp-anslutning gör det möjligt för användaren att be om hjälp om VPro-systemet ligger utanför företagets nätverk. Obs! Vi rekommenderar att du trycker på och väljer snabbanrop för hjälp. Den här funktionen blir tillgänglig först när IT-administratören har aktiverat den i systemet. Krav Innan en Intel snabbanropsanslutning kan etableras från operativsystemet måste VPro-systemet ha: 1.
PAGE 63
ME General Settings I följande tabell visas standardinställningarna på sidan med allmänna inställningar för Intel Management Engine BIOS Extension (MEBx).
PAGE 64
AMT Configuration I följande tabell visas standardinställningarna på sidan för konfiguration av Intel Management Engine BIOS Extension (MEBx) på AMT.
PAGE 65
IPv4 Address 0.0.0.0 Subnet Mask Address 0.0.0.0 Default Gateway Address 0.0.0.0 Preferred DNS Address 0.0.0.0 Alternate DNS Address 0.0.0.
PAGE 66
Metodöversikt Enligt avsnittet Installation och konfiguration – översikt måste datorn konfigureras innan Intel AMT-funktionerna kan interagera med hanteringsprogrammet. Det finns tre metoder för att slutföra etableringsprocessen (i ordning från den minst till den mest komplexa): Konfigurationstjänst – en konfigurationstjänst låter dig slutföra etableringsprocessen från en GUI-konsol på servern med endast ett tryck på varje Intel AMT-kapabel dator.
PAGE 67
Använda en USB-enhet I det här avsnittet anges information om installation och konfiguration av Intel AMT med en USB-lagringsenhet. Du kan installera och lokalt konfigurera lösenord, PID (Provisioning ID) och PPS (Provisioning Passphrase) med ett USB-minne. Det här kallas även USB-etablering. Med hjälp av USB-etablering kan du manuellt installera och konfigurera datorer utan de problem som kan uppstå vid manuell inmatning.
PAGE 68
USB-enhetsprocedur Programmet Dell Client Management (DCM) är standardkonsolpaketet som tillhandahålls. Det här avsnittet beskriver proceduren för att installera och konfigurera Intel AMT med DCM-paketet. Som meddelats tidigare i det här dokumentet finns flera andra paket tillgängliga via tredjepartssäljare. Datorn måste vara konfigurerad och ses av DNS-servern innan du kan påbörja den här processen. Även en USBlagringsenhet erfordras och måste uppfylla kraven som anges på sidan Använda en USB-enhet.
PAGE 69
4. Klicka på <+> för att utöka avsnittet Intel AMT Getting Started.
PAGE 70
5. Klicka på <+> för att utöka avsnittet Section 1. Provisioning.
PAGE 71
6. Klicka på <+> för att utöka avsnittet Basic Provisioning (without TLS).
PAGE 72
7. Välj Step 1. Configure DNS. 8. Meddelandeservern med en "out-of-band"-hanteringslösning installerad måste registreras i DNS som "ProvisionServer".
PAGE 73
9. Klicka på Test på skärmbilden DNS Configuration för att verifiera att DNS har ProvisionServer-posten och att den löser till rätt Intel SCS (Setup and Configuration Server).
PAGE 74
10. IP-adressen för ProvisionServer och Intel SCS visas nu.
PAGE 75
11. Välj Step 2. Discovery Capabilities.
PAGE 76
12. Verifiera att inställningen är Enabled. Om den är Disabled markerar du kryssrutan intill Disabled och klickar på Apply.
PAGE 77
13. Välj Step 3. View Intel AMT Capable Computers.
PAGE 78
14. Alla Intel AMT-kapabla datorer i nätverket visas i den här listan.
PAGE 79
15. Välj Step 4. Create Profile.
PAGE 80
16. Klicka på plustecknet för att lägga till en ny profil.
PAGE 81
17. På fliken General kan administratören ändra profilnamn och beskrivning tillsammans med lösenordet. Administratören ställer in ett standardlösenord för enkelt framtida underhåll. Välj alternativknappen manual och ange ett nytt lösenord.
PAGE 82
18. På fliken Network finns alternativet för pingsvar, VLAN, WebUI, Serial over LAN och IDE Redirection. Om du konfigurerar Intel AMT manuellt är de här inställningarna även tillgängliga i MEBx. 19. På fliken TLS (Transport Layer Security) kan du aktivera TLS. Om TLS aktiveras krävs mer information som t.ex. servernamn, gemensamt namn, typ och certifikatmall för certifikatbehörighet.
PAGE 83
20. På fliken ACL (Access Control List) kan du granska användare som redan associerats med den här profilen, lägga till nya användare och definiera deras åtkomstbehörigheter. 21. Fliken Power Policy har konfigurationsalternativ för att välja vilolägen för Intel AMT samt en inställning för Idle Timeout. Vi rekommenderar att Idle Timeout alltid ställs in på 0 för optimal prestanda. Obs! Inställningen på fliken Power Policy kan potentiellt påverka datorns förmåga att förbli E-Star 4.0kompatibel.
PAGE 84
22. Välj Step 5. Generate Security Keys.
PAGE 85
23. Välj ikonen med en pil som pekar på Export Security Keys to USB Key.
PAGE 86
24. Välj alternativknappen Generate keys before export.
PAGE 87
25. Ange antalet nycklar som ska genereras (beror på antalet datorer som ska etableras). Standard är 50. 26. Intel ME-standardlösenordet är admin. Konfigurera det nya Intel ME-lösenordet för miljön.
PAGE 88
27. Klicka på Generate. När nycklarna har skapats visas en länk till vänster om knappen Generate. 28. Sätt in USB-enheten som formaterades tidigare i en USB-kontakt på etableringsservern.
PAGE 89
29. Klicka på länken Download USB key file för att hämta filen setup.bin till USB-enheten. USB-enheten känns igen som standard. Spara filen på USB-enheten. Obs! Om ytterligare nycklar behövs i framtiden måste USB-enheten formateras på nytt innan filen setup.bin sparas på den. a. Klicka på Save i dialogrutan File Download. b. Kontrollera att platsen för Save in: är på USB-enheten. Klicka på Save.
PAGE 90
c. Klicka på Close i dialogrutan Download complete. 30. Filen setup.bin är nu synlig i enhetens utforskarfönster.
PAGE 91
31. Stäng Export Security Keys to USB Key och enhetens utforskarfönster för att återgå till Altiris-konsolen. 32. Sätt i USB-enheten och sätt på datorn. USB-enheten känns omedelbart igen och på skärmen visas: Continue with Auto Provisioning (Y/N) 33. Tryck på . Press any key to continue with system boot...
PAGE 92
34. När allt är klart stänger du av datorn och går tillbaka till hanteringsservern. 35. Välj Step 6. Configure Automatic Profile Assignments.
PAGE 93
36. Verifiera att inställningen är aktiverad. I listrutan Intel AMT 2.0+ väljer du profilen som skapades tidigare. Konfigurera de andra inställningarna för miljön.
PAGE 94
37. Välj Step 7. Monitor Provisioning Process.
PAGE 95
38. Datorerna för vilka nycklar applicerades börjar dyka upp i systemlistan. Till att börja med är status Unprovisioned, sedan ändras det till In provisioning och slutligen ändras det till Provisioned i slutet av processen.
PAGE 96
39. Välj Step 8. Monitor Profile Assignments.
PAGE 97
40. Datorer som har tilldelats profiler visas i listan. Varje dator identifieras genom kolumnerna FQDN, UUID och Profile Name.
PAGE 98
41. När datorerna är etablerade visas de under mappen Collections på skärmbilden All configured Intel AMT computers.
PAGE 99
PAGE 100
Systemdistribution När du är klar att distribuera en dator till en användare ansluter du datorn till en strömkälla och till nätverket. Använd det inbyggda Intel 82566DM nätverkskortet (NIC). Intel AMT (Intel Active Management Technology) fungerar inte med någon annan nätverkskortslösning. När datorn startas letar den omedelbart efter en SCS (Setup and Configuration Server). Om datorn hittar den här servern skickar den Intel AMT-kapabla datorn ett hälsningsmeddelande till servern.
PAGE 101
Drivrutiner till operativsystem I operativsystemet måste AMT Unified-drivrutinen installeras för att okända enheter i Enhetshanteraren ska kunna tas bort. Till skillnad från de tidigare versionerna 3, 4 och 5 (som hade två separata HECI- och LMS/SOL-drivrutiner för ominstallation från kunden) finns de nu båda i det gemensamma paketet AMT Unified-drivrutin. När detta drivrutinspaket installerats hanteras båda PCI-enheterna i Enhetshanteraren.
PAGE 102
Intel AMT Web GUI Intel AMT WebGUI är ett webbläsarbaserat gränssnitt för begränsad fjärrdatorhantering. WebGUI används ofta som ett test för att bestämma om Intel AMT-installation och konfiguration har genomförts korrekt på en dator. En lyckad fjärranslutning mellan en fjärrdator och en värddator som kör WebGUI är ett tecken på korrekt installation och konfiguration av Intel AMT på fjärrdatorn. Intel AMT WebGUI är tillgängligt från valfri webbläsare, till exempel Internet Explorer eller Netscape.
PAGE 103
AMT Redirection - översikt Intel AMT gör det möjligt att omdirigera seriella kommunikationer och IDE-kommunikationer från en hanterad klient till en hanteringskonsol oavsett start- eller strömläge för den hanterade klienten. Klienten behöver endast ha Intel AMT-kapacitet, en anslutning till en strömkälla och en nätverksanslutning. Intel AMT stöder SOL (Serial Over LAN, text/tangentbordsomdirigering) och IDER ( IDE Redirection, CD-ROM-omdirigering) över TCP/IP.
PAGE 104
Intel Management and Security Status-programmet Intel Management and Security Status (IMSS) är ett program som visar information om tjänsterna Intel Active Management Technology (Intel AMT) och Intel Standard Manageability på en plattform. IMSS-ikonen anger om Intel AMT och Intel Standard Manageability körs på plattformen. Ikonen finns i meddelandefältet. Som standard visas meddelandeikonen varje gång Windows* startar.
PAGE 105
Felsökning På den här sidan beskrivs några grundläggande felsökningssteg att följa om det uppstår problem med konfiguration av Intel AMT. Fler felsökningsalternativ finns i DSN. Return to Default Return to Default kallas också avetablering. En dator som installerats och konfigurerats för Intel AMT kan avetableras med hjälp av alternativet Unconfigure Network Access på skärmbilden ME General Settings. Följ stegen nedan för att avetablera en dator: 1. Välj Un-Provision och sedan Full Un-provision.